|
lsass.exe
Доброго времени суток!
lsass.exe это системная библиотека у которой слишком много функций, а отсюда и дыр, которые используются некоторыми умными друзьями в корыстных целях. Самое распростроненное использование - дос атака с падением rpc call, что приводит на WinXP к перезагрузке, но это еще не самое страшное, есть эксплойты которые используя lsass.exe дают доступ к расшариванию ресурсов.
Вот отрывок из одной статьи по взлому:
"Для взлома нам понаюобится один exploit, название которому ms04011 . Этот эксплоит помогает открыть порт на компьютере жертвы, через который в последствии можно будет залезть на чужой комп. А так как в Интернете трудно найти откомпилированый эксплоит, то я выкладываю его сюда. Так же нам понадобится программа XSpider 6.50 (или ниже), которую я тоже выложил ниже.
Ещё нужно знать: эксплоит поддерживает три цели:
1.WinXP Professional [universal] lsass.exe
2.Win2000 Professional [universal] netrap.dll
3.Win2000 Advanced Server [SP4] netrap.dll
"
В общем если фаерволом не закрыты порты терминальной службы, то злоумышленник получает терминальное подключение к компу с WinXP, а дальше уже дело техники....
Так что делайте выводы!!!
К сожалению lsass.exe совсем убрать нельзя, винда не поможет, но все ему заблокировать можно и даже нужно!!
|